ALERTA: Ataque informático amenaza miles de sitios web en el mundo

Hemos encontrado esta información reciente sobre un ataque masivo a muchos sitios web en el mundo: ENTER.co

La firma de seguridad Websense informó sobre un ataque en Internet denominado ‘LizaMoon’, que ha vulnerado la seguridad de alrededor de un millón de sitios web.

Con el ataque, cuando los usuarios entran a cualquiera de los sitios afectados, son llevados a otro sitio, denominado Centro de Estabilidad de Windows (Windows Stability Center), el cual resulta siendo una falsa herramienta de seguridad  (rogue) que lleva a los usuarios a instalar malware en sus equipos.
“Más de 500.000 direcciones tienen un script con un vínculo a ‘Lizamoon.com’, según una búsqueda en Google. También hemos podido identificar varias otras direcciones URL que se inyectan en la misma manera, por lo que el ataque es aún más grande de lo que se pensaba originalmente”, afirma Websense en su blog oficial. (En este momento, esta búsqueda en Google ya arroja más de 1,5 millones de resultados, aunque no necesariamente se trate de sitios afectados).

“Es muy difícil de decir cuántos sitios han sido afectados. La búsqueda en Google indica que es más de 1,5 millones de URL, pero ese número podría ser demasiado inflado. Lo que sí es seguro decir que está afectando a cientos de miles de personas”, aseguró la firma.

Según la firma, el primer caso confirmado que se conoce de esta amenaza se dio partir de diciembre de 2010, pero solo hizo la conexión con LizaMoon desde el martes pasado. Entre las características del ataque se encuentra que utiliza la inyección SQL, un método que aprovecha la vulnerabilidad informática para agregar secuencias de comandos malintencionados.

 

¿Por qué LizaMoon?


La firma explicó además algunas de las generalidades del ataque. Por ejemplo, fue bautizado como LizaMoon porque el primer dominio afectado fue Lizamoon.com, el 29 de marzo de 2011 (en este momento, si se quiere ingresar a este sitio, navegadores como Google Chrome o Rockmelt presentarán una alerta). Sin embargo, la compañía afirma que existen al menos otros 20 dominios relacionados con este ataque, como Tadygus.com, Google-stats49.com y Milapop.com.